- 專頁
- 賴士葆。 168,647 個讚 · 8,609 人正在談論這個。立法委員賴士葆
- 貼文
-
颱風夜,歹徒利用電腦病毒,一夜之間從30多台「一銀」的提款機憑空盜走7千多萬,整個過程宛如魔術般的令人不可置信。
幾天後,隨著警調介入調查,案件逐漸明朗化,讓我們看到銀行對於資安的管控及因應能力,明顯有很大的問題。
從媒體所揭露的資料來看,歹徒透過植入病毒程式,讓30多台受感染的ATM自動吐鈔。然後,他們輕鬆站在機器前面,就能領走數千萬台幣。
這是個嚴重的金融資安事件,但真正令人擔憂的不只是電腦病毒的問題,我們更擔心的是銀行對於資安危機的處理能力。… 更多
雖然,這起事件是因為病毒的植入才造成ATM自動吐鈔,但ATM異常提領,銀行的中控單位應有預警機制,該立即啟動相關的作為,並馬上派員檢查。但事件中,卻沒有看到即時的相關作為,而且整個案件還遲了兩天才報案。顯然是銀行資安管控的螺絲鬆了,才會讓歹徒有機可乘,還讓部分歹徒有時間脫逃離境。
數位金融時代來了,當全世界都在推動Fintech的時侯,國內銀行的資安應變能力,卻是如此薄弱,實在令人擔憂。如果,國內的銀行的資安管理能力無法提昇,未來Fintech這塊大餅恐怕我們連跟上潮流的本錢也沒有。
希望這起事件可以對國內的銀行帶來警惕,讓他們積極強化資安管控能力。在技術上,銀行該立即針對類似的機器進行安全檢測,並在未來加強病毒防護、及網路攻擊防禦…等能力。更重要的是,在管理上,該定期做資安事件的攻防演練,加強團隊的資安意識及因應能力。其實,資訊安全不僅是資訊部門的工作,尤其在Fintech的時代,資安更應該是銀行的組織文化及管理工作的一部分。
最後,金管會之前推動的金融資安資訊分享平台(F-ISAC),應盡速上路,讓國內的金融機構可以透過這個共享平台,提昇整體的資安防護能力。
- 留言
-
-
Luke Hsieh
數位時代任何加密的電子訊息都有被程式設計高人破解的可能,銀行業者要有這種風險管理的警覺。先進國家已邁向"量子通訊"的時代。